Pf2ad, Squidguard - не работает Squidguard



  • Есть Pfsense 2.3.5, squid, squidguard настроенные по инструкции с сайта pf2ad.mundounix.com.br

    Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))

    Пользователя авторизует но squidguard считает что он в target default. На сайты не пускает.
    Лог squidGuard: ldap_simple_bind_s failed: Invalid credentials

    1. Что нужно исправить, чтобы пользователь был в group acl?  (group acl создан с правилом доступа в интернет).
    2. Почему в squid не работает авторизация ldap?



  • Доброе.
    Что в логах при этом?



  • @werter:

    Доброе.
    Что в логах при этом?

    В Squidguard-LDAP DN ввёл учетку администратора домена. Теперь в интернет пускает на все сайты, правила deny не работают.
    В логах:

    New setting: logdir: /var/squidGuard/log
    New setting: dbhome: /var/db/squidGuard
    New setting: ldapbinddn: CN=Администратор,CN=Users,DC=*****,DC=*******
    syntax error in configfile /usr/local/etc/squidGuard/squidGuard.conf line 11
    Going into emergency mode

    В файле squidGuard.conf  11 строка:

    ldapbindpass  пароль от учетки  Администратор



  • Доброе.
    Вот тут у человека пароль Администратора содержал символ @  - https://forum.pfsense.org/index.php?topic=76977.60
    Смените пароль на др и проверьте.

    Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))

    У вас ведь тоже кавычки в фильтре исп-ся ? Попробуйте убрать - https://serverfault.com/questions/538123/squidguard-ldap-active-directory-not-working



  • @werter:

    Доброе.
    Вот тут у человека пароль Администратора содержал символ @  - https://forum.pfsense.org/index.php?topic=76977.60
    Смените пароль на др и проверьте.

    Проблема: не работает фильтр ГРУППЫ: ldapusersearch ldap://192.168.0.100/DC=domain,DC=com?sAMAccountName?sub?(&(sAMAccountName=%s)(memberOf=CN=FullAccess%2cOU=Internet%2cDC=domain%2cDC=com))

    У вас ведь тоже кавычки в фильтре исп-ся ? Попробуйте убрать - https://serverfault.com/questions/538123/squidguard-ldap-active-directory-not-working

    Символов в пароле нет. Сам Squid этот пароль использует и в интернет пускает.

    Пробовал ставить кавычки из ссылки: ldapbinddn "CN=Acces AD,OU=Utilisateurs,DC=company,DC=local"
    Не помогает - Going into emergency mode(((



  • Разобрался с авторизацией squid через LDAP.  Нужно указать порт 3268  вместо стандартного 389. Теперь pf2ad не нужен.

    Squidguard заработал, когда поставил пароль на учётку из 8 букв без цифр, символов. Со сложным паролем не работает(

    Подключение к AD прошло успешно!  :)




Log in to reply